← volver
CVE-2025-33020

IBM Engineering Systems Design Rhapsody information disclosure

CVSS 5.9 MEDIUMEPSS 0.1%CWE-311
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.9EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
23 jul 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM Engineering Systems Design Rhapsody 9.0.2, 10.0, and 10.0.1 transmits sensitive information without encryption that could allow an attacker to obtain highly sensitive information.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · Engineering Systems Design Rhapsody

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.ibm.com/support/pages/node/7240374